FAQ - Sistema

 

1.1. Linux DMOS

1.1.1 Su cosa è basato il DMOS?

1.1.2 E' possibile accedere come root al sistema?

 

1.2. DM Macchine Fisiche

1.2.1 Quali sono i modelli con i dischi ridondati in RAID?

 

1.3. DMV Macchine Virtuali

1.3.1 E' possibile aumentare la dimensione dei dischi sulle macchine virtuali?

1.3.2 Ho problemi di performance su macchina virtuale perchè il mio server e/o le risorse a disposizione sono poche, come posso diminuire l'impiego di risorse del MailServer DM?

 

1.4. Display e BT

1.4.1 Quali sono i modelli dove il display LCD è presente?

1.4.2 Quali sono le funzionalità esecutive del display?

 

1.5. Sistema e Funzionamento in genere

1.5.1 A volte, inviando un messaggio di posta, compare l'errore "impossibile salvare il messaggio nella cartella IMAP, riprovare?" oppure in webmail "impossibile collegarsi al server IMAP", come risolvo?

1.5.2 Come posso trasformare una casella "fisica" in un alias conservando i dati della casella originale?

1.5.3 Il MailServer risulta irraggiungibile da uno o più host

1.5.4 Errore Sender Address Rejected: Not owned by user

1.5.5 Spazio insufficiente e pericolo di compromissione dei dati

1.5.6 Apertura allegati Winmail.dat

 

1.6. Integrazione con agenti esterni

1.6.1 Integrazione con server Zabbix

1.6.2 Integrazione con server Wazuh/Ossec (Piattaforma ElasticSearch/Kibana)

  

 

1.1. Linux DMOS

 

1.1.1 Su cosa è basato il DMOS?

Il DMOS è basato su Novell(r) Linux OpenSuse 12.1, con forti personalizzazioni.

 

1.1.2 E' possibile accedere come root al sistema?

L'accesso root non è consentito ai clienti finali in quanto si tratta di un sistema proprietario. Oltre ad invalidare qualsiasi manutenzione e garanzia in essere, l'accesso root non è ritenuto necessario: il pannello di controllo è in grado di espletare qualsiasi funzionalità senza l'ausilio di un terminale sulla macchina. Livelli di accesso root sono invece consentiti per uso diagnostico ai partner Gold certificati.

 

 

1.2. DM Macchine Fisiche

 

1.2.1 Quali sono i modelli con i dischi ridondati in RAID?

Tutti i modelli con la "R" (DM200R, DM500R, DM1000R, DM2000R)

 

 

 

1.3. DMV Macchine Virtuali

 

1.3.1 E' possibile aumentare la dimensione dei dischi sulle macchine virtuali?

No, si tratta di dimensione preallocata e preimpostata. Tuttavia le macchine virtuali sono gestite con LVM, espandibili a caldo in caso di operazioni manutentive.

 

1.3.2 Ho problemi di performance su macchina virtuale perchè il mio server e/o le risorse a disposizione sono poche, come posso diminuire l'impiego di risorse del MailServer DM?

Uno dei primi interventi da effettuare è quello di disabilitare entrambi i database extra dell'antivirus ClamAV. Qualora ciò non bastasse, disabilitare completamente l'antivirus assicurandosi che i client ne possiedano uno autonomo.
Uno step successivo può essere limitare la dimensione degli allegati ad un ragionevole 10Mb. Spesso, in caso di rallentamenti, i mailserver su VirtualMachines potrebbero soffrire di scarse performance di I/O sui dischi di storage, quindi la riduzione degli allegati disincentiva l'invio di email voluminose e di un uso improprio del sistema (un mailserver non è fatto, per svariati motivi legati ad un overhead considerevole, per trasferire file voluminosi).
In ogni caso non utilizzare mai la funzione HeavyServer, si tratta di una funzione temporanea (non va mai attivata oltre le 48h) ed estremamente riduttiva. E' pensata per effettuare grandi migrazioni (sopra i 50Gb di posta), non per rendere più leggero il server in produzione.

 

 

 

1.4. Display e BT

 

1.4.1 Quali sono i modelli dove il display LCD è presente?

DM500, DM1000, DM2000

 

1.4.2 Quali sono le funzionalità esecutive del display?

Oltre a visualizzare una serie corposa di dati, è possibile effettuare: Password reset, Riavvio della macchina, Abilitazione della modalità Debug, etc..

 

 

 

1.5. Sistema e Funzionamento in genere

 

1.5.1 A volte, inviando un messaggio di posta, compare l'errore "impossibile salvare il messaggio nella cartella IMAP, riprovare?" oppure in webmail "impossibile collegarsi al server IMAP", come risolvo?

Solitamente si tratta di problemi nei limiti del numero di processi del server IMAP/POP3. Nonostante questi valori vengano tarati in base al modello, può essere opportuno incrementare tale limite: DMClient > Sistema > IMAP/POP3/SMTP > Avanzate > IMAP/POP3 > incrementare default process limit e default client limit (il numero tra parentesi è quello attualmente utilizzato dal server)

Qualora anche aumentando tale limite il problema non rientri, potrebbe essere attribuibile a spostamenti temporali della data/ora del sistema. Si consiglia di impostare in Pannello di controllo > Sistema il server NTP pool.ntp.org

In caso di macchina virtuale vmware, anche il sistema host deve avere il medesimo server ntp

 

1.5.2 Come posso trasformare una casella "fisica" in un alias conservando i dati della casella originale?

Prima di procedere con questa operazione, è bene ricordare che cancellando una casella dal server, tutte le email presenti all'interno della casella di posta verranno eliminate.

Per poter trasformare una casella fisica in un alias, è sufficiente disattivare la casella, e modificare il rispettivo alias di sistema, in modo tale che le email vengano inoltrate automaticamente su di un altro indirizzo di posta.

Esempio:

Nell'esempio vedremo come disattivare Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e modificare il suo alias per inoltrare tutte le email su Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. con l'utilizzo del pannello di controllo "DMClient"

Come si può vedere, il sistema ha già automaticamente disabilitato l'alias di sistema della casella "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo."

In alto, verranno popolati i campi che riassumono il comportamento dell'alias selezionato.

Alla fine della procedura otteremo un nuovo alias come in figura

N.B.

Alla fine di questa procedura, "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo." uno sarà disattivata.

Non sarà possibile accedere alla suddetta casella fintantoché lo stato rimarrà "disattivato"

Per poter accedere alle vecchie email, è necessario attivare momentaneamente la casella e accedere ad essa tramite un client di posta o semplicemente attraverso la webmail dal server stesso

 

1.5.3 Il MailServer risulta irraggiungibile da uno o più host

Irragg. MailServer

SERVERFQDN = nome completo del mailserver, esempio: mail.miodominio.it

 

 1.5.4 Errore Sender Address Rejected: not owned by user

L'errore "Sender Address Rejected: not owned by user" indica normalmente che l'opzione nel DMClient "Antispam e Antivirus > Criteri Generici > Postfix Check > Rifiuta mismatch di mittenti autenticati" è abilitata.

Mediante questa funzione, estremamente utile a contenere eventuali problemi in caso di account compromessi su altri device, ogni mittente autenticato può inviare email solo dal suo account e non per conto di altre caselle di posta (anche se sullo stesso dominio). Verificare, quindi, che ogni client di posta abbia configurato il suo server per la posta in uscita SMTP con l'autenticazione della casella di appartenenza.

Esempio: se mi autentifico sul server come Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., potrò inviare email con il campo from solo di Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e non anche di Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

A volte, in caso di multicasella sullo stesso client di posta, i MUA tendono ad usare un server di invio predefinito per tutte le caselle presenti. Questa condizione è da evitare perchè, tramite una sola autenticazione, consente l'invio da parte di più caselle.

 

1.5.5 Spazio insufficiente e pericolo di compromissione dei dati

Se il mailserver dispone di uno spazio inferiore ai 5Gb, il sistema può diventare estremamente instabile e causare il blocco dei servizi di posta.
Qualora il mailserver abbia a disposizione una dimensione inferiore ad 1Gb, il sistema potrebbe non riavviarsi più correttamente, perdere dati (email e configurazioni) e necessitare di una reinizializzazione completa (in caso di macchina virtuale) oppure dell'invio in assistenza in caso di appliance hardware.
Il sistema invia regolarmente alert ai suoi amministratori circa la necessità di liberare spazio. In ognuno di questi scenari, gli interventi di ripristino da parte del personale DM (laddove possibile anche di recupero dati) non sono inclusi nella licenza di supporto sistemistico in quanto causati da un utilizzo improprio e dall'aver ignorato gli alert inviati.

 

1.5.6 Apertura allegati Winmail.dat

A volte può capitare di ricevere allegati nella forma Winmail.dat nonostante il mittente assicuri di aver inviato un file zip, jpg, pdf, ecc.

L'allegato Winmail.dat è spesso generato da una incompatibilità tra il formato applicato di default dai sistemi Microsoft alle mail inviate in formato rtf e il nostro client di posta ricevente.

Per poter aprire agevolmente questo tipo di allegato è presente un servizio online che consente di estrarre il contenuto del file Winmail.dat.

Il tool on-line è reperibile all'indirizzo www.winmaildat.com .

 

 

1.6.1 Integrazione con server Zabbix

in costruzione

successivamente utilizzare template linux os

 

1.6.2 Integrazione con server Wazuh/Ossec (Piattaforma ElasticSearch/Kibana)

in costruzione